***防统方硬件-北京金华博通-防统方

数据库审计事前阻断

1.事前阻断安全管理通过“事先防范”机制，建立了商业统方的策略性管理之后，一旦发现不满足预定义策略的任何统方行为，将被实时阻断，统方行为将被拒绝。

2.事前阻断是防统方管理体系的，只有在统方阶段事前阻断，防统方才真正生效。

3.事中审批安全管理通过事先策略性管理，对于可识别的统方操作，引入严格***和审批流程，只有通过USB-KEY

4.验证之后才可以访问统方操作。事中***和审批是实现防统方管理的重要步骤，不论是统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。

数据库审计的功能

一.  加密协议解析

数据库有时会采用加密协议通讯，为审计解析带来了困难，防统方，但这也是数据库审计产品必须解决的问题，否则将无法实现数据库访问完全审计的任务。比如说针对SQL Server默认的数据库用户加密或者更深层次的加密协议，都需要数据库审计产品提供相应的解决办法。

二.  复杂环境的数据采集

数据库审计产品除了常规的旁路部署通过交换机镜像数据库访问流量的审计方法外，***防统方调试，还应具备适用于复杂网络的数据采集方式，例如在复杂的虚拟化网络环境下，通过“探针”方式捕获数据库流量。但是无论哪种部署方式，都需要在不影响数据库原有性能，无需应用、网络环境改造的前提下，提供可靠的数据库审计服务。

三.  应用关联审计与监控

数据库审计产品除了具备常规的客户端一层的审计信息：客户端IP、数据库用户、主机名、操作系统、用户名等，还应具备应用侧风险行为审计与监控的能力，例如对应用账户、应用IP等关联审计信息。

数据库审计SQL操作定义

假设用户设置规则为对B表进行查询的SQL操作定义为风险操作，代系统的正则表达式配置规则思路是：语句中包含select、b关键字；第二代系统基于数据库协议语法、语义的解析技术思路是：语句操作终执行意思是查询（select），***防统方调试，且作用表对象为b表，此时，数据库接收到一条访问请求：DELETE FROM a WHERE a.rowid > (SELECT MIN(b.rowid) FROM b WHERE a.sno=b.sno)。